Bonjour,
j'ai vu que dolibarr fait le suivant en main.inc.php:
if (get_magic_quotes_gpc())
{
$_GET = array_map('stripslashes_deep', $_GET);
$_POST = array_map('stripslashes_deep', $_POST);
$_COOKIE = array_map('stripslashes_deep', $_COOKIE);
$_REQUEST = array_map('stripslashes_deep', $_REQUEST);
}
ceci est tres bon (et alors mon besoignes de stripslashes dans le fonction de
Yannick n'est plus valable).
Mais: j'ai trouvé dans le code:
htdocs/telephonie/client/new.php: $soc->nom =
stripslashes($_POST["nom"]);
htdocs/telephonie/client/new.php: $soc->adresse =
stripslashes($_POST["adresse"]);
htdocs/telephonie/client/new.php: $soc->cp =
stripslashes($_POST["cp"]);
htdocs/telephonie/client/new.php: $soc->ville =
stripslashes($_POST["ville"]);
htdocs/telephonie/client/new.php: $soc->pays_id =
stripslashes($_POST["pays_id"]);
htdocs/telephonie/client/new.php: $soc->tel =
stripslashes($_POST["tel"]);
htdocs/telephonie/client/new.php: $soc->fax =
stripslashes($_POST["fax"]);
htdocs/telephonie/client/new.php: $soc->code_fournisseur =
stripslashes($_POST["code_fournisseur"]);
htdocs/telephonie/client/new.php: $soc->codeclient_modifiable =
stripslashes($_POST["codeclient_modifiable"]);
htdocs/telephonie/client/new.php: $soc->codefournisseur_modifiable =
stripslashes($_POST["codefournisseur_modifiable"]);
htdocs/compta/prelevement/liste_factures.php: print '<input size="20"
class="flat" type="text" name="search_nom"
value="'.stripslashes($_GET["search_nom"]).'">';
htdocs/projet/liste.php: print '<input type="text" class="flat"
name="search_label" value="'.stripslashes($_GET["search_label"]).'">';
Je crois bien qu'il faut enlever le stripslashes ici, non?
Franky
_______________________________________________
Dolibarr-dev mailing list
Dolibarr-dev@nongnu.org
http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
